Công nghệ mới của Firefox và Chrome sẽ bảo vệ lịch sử duyệt web tốt hơn như thế nào?

Firefox vừa công bố rằng họ đã thiết lập DNS-over-HTTPS (DoH) được mã hóa trở thành cách mặc định để kết nối với các trang web. Các công nghệ trình duyệt này cũng sẽ sớm xuất hiện trên Google Chrome. Nếu bạn không biết nó có ý nghĩa gì thì trong bài viết này, chúng tôi sẽ giải thích toàn bộ thông tin về công nghệ mà 2 trình duyệt này ứng dụng.

Khi bạn gõ "vnreview.vn" (hay bất kì URL nào khác) trên thanh thanh địa chỉ của trình duyệt, một hệ thống có tên là Domain Name System (DNS) sẽ dịch đoạn URL dễ gần với con người thành một dãy số (địa chỉ IP) để máy tính hiểu, định vị một trang web và hiển thị ngay trong trình duyệt của bạn.

Nó hơi giống một chút với các địa chỉ email, nhưng thay vì diễn giản một tập hợp tọa độ đến ngôi nhà, nó lại diễn giải một địa chỉ web đến một máy chủ cụ thể trên internet.

Hầu hết chúng ta thường được chỉ định nhà cung cấp DNS bởi công ty bán quyền truy cập internet. Nhưng bạn có thể thay đổi dịch vụ DNS của mình nếu muốn trong trường hợp bạn không muốn nhà cung cấp dịch vụ internet (ISP) biết được mọi URL mà bạn truy cập hay bán lịch sử duyệt web của bạn cho những nhà quảng cáo.

Chuyển đổi nhà cung cấp DNS cũng có thêm nhiều lợi ích khác. Ví dụ như nó thường có thể cải thiện tốc độ và độ tin cậy khi sử dụng internet. Nếu bạn sống ở một nơi nào đó bị chính phủ chặn truy cập vào một số phần nhất định của không gian web thì một dịch vụ DNS khác có thể giúp bạn giải quyết vấn đề này.

Con đường này (từ URL đến địa chỉ IP) thường không được mã hóa. Điều này đồng nghĩa rằng một ai đó có thể theo dõi bạn đã và đang truy cập những trang web nào một cách dễ dàng thông qua các công cụ chuyên dụng. Trong trường hợp xấu nhất, dữ liệu này có thể trỏ các URL đến một trang web độc hại mà không phải trang mà bạn muốn. Mozilla có giải thích chi tiết hơn tại đây nếu bạn muốn tìm hiểu kĩ hơn.

Rõ ràng, DNS vẫn là một liên kết yếu về bảo mật trực tuyến, trong đó, quá trình URL-to-IP rất dễ bị theo dõi và can thiệp. DoH sinh ra nhằm thắt chặt quá trình này và được xây dựng dựa trên các dữ liệu mã hóa đến từ những trang web thực tế. Những gì DoH làm chính là mã hóa các thông tin liên lạc đó bằng cách gửi yêu cầu DNS dưới dạng dữ liệu HTTPS đã được mã hóa. Điều này khiến cho các nhà cung cấp ISP và DNS không biết được bạn đang truy cập dến đâu và những phần mềm chạy trên thiết bị của bạn cũng không thể biết được.

Tùy chọn DoH đã được bổ sung trên Firefox trong hơn 1 năm qua, thế nhưng, bây giờ nó mới trở thành mặc định. Google cũng đang đi theo cách này. Họ đang thử nghiệm DoH với một nhóm người dùng trong phiên bản Chrome 78 sắp tới. Tuy nhiên, đối với Chrome, mã hóa chỉ được bật cho những người am hiểu về công nghệ vốn đã thay đổi thiết lập DNS của họ.

"Sau nhiều lần thử nghiệm đã chứng minh rằng chúng tôi có một dịch vụ đáng tin cậy với hiệu năng cực kì tuyệt vời. Chúng tôi có thể phát hiện và giảm thiểu các sự cố triển khai quan trọng và hầu hết người dùng sẽ được bảo vệ tốt hơn từ lưu lượng DNS đã mã hóa", Selena Deckelmann, Giám đốc Kỹ thuật Cấp cao của Firefox tại Mozilla. "Chúng tôi tự tin rằng việc mặc định bật DoH sẽ là một bước tiến đúng đắn. Khi DoH được kích hoạt, người dùng sẽ nhận được thông báo và vẫn có thể tùy chọn không sử dụng nó".

Dẫu vậy, nó vẫn có những nhược điểm. Như các cuộc tranh luận gần đây về phần mềm nhắn tin mã hóa, việc đảm bảo an toàn liên lạc cho người dùng thông thường cũng đồng nghĩa rằng tội phạm cũng có thể lợi dụng nó để bảo vệ mình. Thực tế, những lo ngại này không phải là không xảy ra. Ví dụ như tại Anh Quốc, DoH khiến việc phân phối tài liệu phi pháp trở nên dễ dàng hơn. Các bộ lọc whitelist cũng như quản lý từ phụ huynh cũng bị vượt mặt dễ dàng.

Nhiều dịch vụ quản lý cho cha mẹ cùng các dịch vụ chạy dựa trên ISP nhằm chặn mọi dữ liệu người lớn cũng như phi pháp, hoạt động bằng cách theo dõi IP ở cấp DNS, điều này giúp cho việc ngăn chặn một số người dùng chịu sự kiểm soát không thể truy cập đến những thông tin bị giới hạn. Với việc kích hoạt DoH, không ai có thể biết được bạn sẽ truy cập đến đâu, ngoại trừ bạn, thế nên, các bộ lọc sẽ không còn đạt độ hiệu quả khi hoạt động.

Tuy nhiên, những lợi thế mà DoH mang lại cho người dùng vượt xa với các nhược điểm của nó. Mozilla cho biết rằng Firefox sẽ vô hiệu hóa DoH nếu phát hiệu các tùy chỉnh quản lý cho phụ huynh. Mozilla cũng hứa rằng sẽ không thiết lập DoH là mặc định tại Vương quốc Anh do các lo ngại về khả năng quản lý quyền truy cập các trang web lạm dụng trẻ em.

Trong những thử nghiệm của Mozilla khi bật DoH, có 4,3% người dùng thiết lập những công cụ quản lý cho phụ huynh hay tùy chọn DNS tìm kiếm an toàn và 9,2% người dùng sử dụng một số cài đặt DNS doanh nghiệp (ví dụ như để truy cập vào các hub web riêng tư của công ty).

Như vậy, đối với phần lớn người dùng, việc chuyển đổi sang DoH buộc phải an toàn và liền mạch. Và khi nó can thiệp vào một số loại quản lý DNS khác, nó cần phải được tắt đi nếu cần thiết. Mozilla đang sử dụng dịch vụ DNS 1.1.1.1 của Cloudflare để hỗ trợ cho DoH bởi một phần là vì những nguyên tắc chặt chẽ về bảo mật và quyền riêng tư của Cloudflare, nhưng sẽ có nhiều nhà cung cấp DNS khác trong thời gian tới.

Mozilla đã bắt đầu thiết lập mặc định DoH cho người dùng ngay từ bây giờ nhưng chỉ có "một tỉ lệ người dùng nhỏ" mới được tiếp cận và sẽ tung ra cho mọi người trong thời gian đến. Trong thời gian này, Mozilla sẽ theo dõi mọi vấn đề gặp phải và nhận ý kiến phản hồi từ người dùng. Nếu bạn muốn sử dụng DoH nhưng mặc định nó chưa được bật, bạn có thể kích hoạt nó một cách thủ công. Hãy truy cập vào đường dẫn "about:preferences#general", sau đó kéo xuống mục "Network Settings", chọn "Settings". Tiếp đến tick vào mục "Enable DNS over HTTPS". Như vậy là bạn đã kích hoạt thành công. Mặc định dịch vụ này sẽ chọn là Cloudflare. Bạn có thể tùy chỉnh nó thông qua hộp thoại "Use Provider" phía bên dưới.

Minh Hùng theo Gizmodo